Data power

WebSphere DataPower SOA Appliances

Data power

IBM WebSphere DataPower – это специализированные программно-аппаратные комплексы, которые созданы для решения интеграционных задач.

Преимущества данного продукта:

  • Созданная для конкретных задач, настраиваемая аппаратная платформа
  • Предоставляется высокоуровенная, сертифицированная безопасность
  • Высокая производительность-Трансформация XML-Терминация SSL-Шифрование данных
  • Множество функций, включенных в одно устройство -Управление качеством сервиса-Динамическая маршрутизация и распределение нагрузки-Пограничная защита-Политики доступа и SLA-Трансформация транспорта и контента
  • Упрощенная модель обслуживания-форм-фактор для стойки 1U/2U-Защита трафика в считанные минуты-Комплексное обновление-Быстрая Интеграция-Простое управление/мониторинг


Особенности IBM WebSphere DataPower:

Защищённая аппаратная платформа

  • Аппаратная платформа с физической защитой-Корпус с индикацией несанкционированноговскрытия-Нет внешних дисков и т.п.-“Заблокированная” конфигурация по-умолчанию-Подробный журнал аудита
  • Сторонние сертификации-Common Criteria EAL4-FIPS 140-2 Уровень 3 (с HSM)-Drummond Group AS2
  • Pащищенный образ прошивки-Подписан и зашифрован IBM-Обновление в течение нескольких минут-Оптимизированная, встроенная ОС DPOS-Нет произвольного стороннего ПО или Java

Безопасность XML

  • Применения цифровой подписи
  • Шифрование любого содержимого
  • Шифрование XML на разных уровнях-На уровне сообщения-На уровне отдельных полей-Заголовки
  • Защита от XML-атак-Entity Expansion/Recursion Attacks-Public Key DoS-XML Flood-Resource Hijack-Message/Data Tampering-Message Snooping-XPath or SQL Injection-XML Incapsulation-XML Virus-и др…
Функции ESB в аппаратном устройстве

  • Интеграция разных транспортных протоколов-HTTP(s), WebSphere MQ, WebSphere JMS, -Tibco EMS, -SFTP, FTP(s), NFS, -IMS, Database (DB2, Oracle, Sybase, SQL Server)
  • Трансформация формата сообщений-XML, и не-XML форматы-WebSphere Transformation Extender для мэппинга данных
  • Синхронное/асинхронноевзаимодействие
  • Аудит

Простая конфигурация

  • Отсутствие программирования
  • Интуитивная обработка в видепоследовательности действий
  • Импорт/экспорт конфигураций между разнымиплощадками
  • Режим просмотра транзакций показываетсодержимое сообщений между действиями

WebSphere Appliance Management Center

  • Управление несколькими устройствами содной консоли-Установка новых прошивок-Разнесение измененных конфигураций
  • Поддержка Политик размещения
  • Выполнение защищенного созданиярезервной копии и восстановления
  • Просмотр работы устройств в реальномвремени
  • Использование навигации на основе ролейдля упрощения основных задач
  • Слежение за версиями прошивок иконфигураций с помощью встроенногоуправления версиями


Редакции IBM WebSphere DataPower

IBM DataPower XI52 – Интеграция

  • Аппаратная шина ESB
  • Конвертация всего-во-всё налету
  • Интеллектуальное распределение нагрузки и динамическая
  • Безопасность веб-сервисов
  • Аутентификация и авторизация
  • Централизованное управление политиками

IBM DataPower XG45 – 1U устройство

  • Высокая производительность
  • Преобразование XML
  • Снятие SSL
  • Шлюз для веб-приложений
  • Прокси для веб-сервисов
  • Data Integration Option
  • WebSphere DataPower Integration Appliance XI50B & XI50z

    • XI50B, и XI50z доставляет и преобразует общие сообщения
    • интеграция и маршрутизация в форм-факторе снижает расходы и повышает производительность.
    IBM DataPower XB62 – B2B шлюз

  • Беспрецедентная производительность B2B
  • Защищенные B2B-коммуникации (EDIINT AS1, AS2, AS3)
  • Управление с помощью Trading Partner Profile
  • Просмотр и пересылка транзакций
  • Поддержка EDI и ebXML
  • “Родная” интеграция с MQ FTE
  • IBM DataPower XE82 – Пограничное устройство

  • Шлюз для веб-приложений
  • Прокси для веб-сервисов
  • Интеллектуальное управление нагрузкой
  • WebSphere dataPower XC10 Appliance

    • Обеспечивает исключительную производительность
    • безопасность кэширования на уровне корпоративных приложений вашей инфраструктуры.

    Источник: http://www.interface.ru/home.asp?artId=32104

    Обучающий курс по DataPower

    Data power

    Материал подготовлен в соавторстве с пользователем wedmeed

    В 2017 году, когда начинался наш проект во Вьетнаме, мы столкнулись с новым для нас зверем IBM DataPower.

    IBM DataPower – продукт, представляющий собой gateway между клиентами и бэкендами, предназначенный для фильтрации, маршрутизации, обогащения или других преобразований проходящих через него сообщений (далее – запросов).

    Обучаться нужно было быстро, времени на раскачку не было, поэтому нам было предложено самостоятельно ознакомиться с ним, после чего были многочасовые конференции по скайпу с нашим коллегой из Москвы, который передавал нам свои знания и опыт работы с этим продуктом.

    Самостоятельное обучение основывалось на изучении документации и просмотре обучающих видео из интернета – и тут меня ждал подвох. Мне практически не удалось найти информации на русском языке.

    К слову, мои знания английского языка на тот момент были не на высшем уровне, к тому же это был мой первый проект и, наверное, именно эти факторы усложнили мне жизнь.

    Это сподвигло меня написать обучающую статью на русском языке и в максимально простом изложении для начинающих разработчиков, которые столкнулись с этим продуктом и пытаются оперативно понять его азы. Статья не освободит вас от чтения документации, но облегчит жизнь на первых этапах понимания «как это работает».

    Стоит также заметить, что приведенная в практике структура будет приближена к реальному проекту, что позволит вам использовать ее как базу, расширяя и дополняя под ваши требования. В заключение к разделам «Теория» будет приведено несколько слов об уже реализованном проекте, а также некоторые особенности, на которые стоит обратить внимание.

    Часть 1. Установка DataPower средствами Docker Toolbox

    Установите и запустите приложение Docker Toolbox. Сразу после запуска вы увидите IP адрес машины, по которому в дальнейшем будет доступен DataPower:

    Для запуска образа необходимо изменить некоторые настройки виртуальной машины (актуально для версии IDG.2018.4.1.0) и перезапустить ее:

    1. Останавливаем докер-машину командой: docker-machine stop
    2. Система -> Материнская плата -> Основная память: минимум 4096Mb;
    3. Система -> Процессор: минимум 2;
    4. Дисплей -> Экран -> память: минимум 128Mb;
    5. Запускаем докер-машину командой: docker-machine start
      Примечание. Если будет предложено перезапустить «docker-machine env» — выполните: docker-machine env
    6. Далее необходимо выкачать образ IBM DataPower: docker pull ibmcom/datapower
    7. После чего запустить докер-контейнер следующей командой: docker run -it \-v $PWD/config:/drouter/config \-v $PWD/local:/drouter/local \-e DATAPOWER_ACCEPT_LICENSE=true \-e DATAPOWER_INTERACTIVE=true \-p 9090:9090 \-p 3630:3630 \-p 9022:22 \-p 7170:7170 \–name idg \ibmcom/datapower
    8. После окончания выполнения команд нажмите Enter и введите в качестве логина и пароля admin/admin
    9. Для запуска Web Management Interface используйте команды: co и web-mgmt 0 9090
    10. После всех указанных действий выполните в браузере https://192.168.99.100:9090/

    2.1. Теория

    Домены в DataPower позволяют разделить средства администрирования и разработки, а также обеспечить безопасность.

    После установки существует только домен default, из которого могут быть созданы домены приложений. Для каждого домена существует своя конфигурация параметров.

    Некоторые общие ресурсы и параметры можно определить только в default домене, к ним относятся сетевые интерфейсы, пользователи и управление доступом, домены приложений и другие.

    Домен приложений – это раздел разработки для служб, обрабатывающих запросы. Службы, определенные в нём, не могу быть общими с другим доменом приложений. Домены приложений могут перезапускаться отдельно и независимо друг от друга, без необходимости полного перезапуска DataPower.

    Вы можете создавать, перезапускать, сбрасывать, приостанавливать, возобновлять или удалять домены. Более подробную информацию обо всех возможностях администрирования вы можете найти в официальной документации.

    Немного о реализованном проекте. Мы использовали 3 домена:

    • default – домен по умолчанию, содержащий общие ресурсы и параметры;
    • trunk – основной домен, содержащий все необходимое для обработки запросов;
    • settings – домен настроек и безопасности, в локальных файлах содержится информация о правилах маршрутизации сервисов и параметрах безопасности.

    Необходимость перенести все настройки в отдельный домен возникла в связи с поиском более простого пути развертывания. Как и во многих проектах среды dev, test и prod у нас были разделены, а вынос в отдельный домен настроек позволил устанавливать все основные домены из dev среды в других средах посредством экспорта/импорта, без риска потерять настройки среды.

    2.2. Практика

    • В поле поиска введите «domain», выберите «Application Domain» и нажмите «Добавить»

    Источник: https://habr.com/ru/company/neoflex/blog/442686/

    IBM WebSphere DataPower SOA Appliances

    Data power

    IBM WebSphere DataPower SOA Appliances – линейка продуктов для защиты доступа к мобильным средам, Интернету и API с помощью платформы SOA, соединений B2B и шлюзов безопасности.

    Помогает установить более тесные взаимоотношения с заказчиками, партнерами и поставщиками с помощью продуктов семейства IBM WebSphere DataPower SOA Appliances, которые обеспечивают защиту, интеграцию и оптимизацию доступа в Интернет, к мобильным устройствами и процессам API по мере расширения проектов.

    Устройства продуктовой линейки IBM WebSphere DataPower SOA Appliances, 2014

    Версии продукта:

    • WebSphere DataPower Integration Appliance XI50 предоставляет функции защиты и интеграции в различных удобных форм-факторах для blade-серверов и сред IBM System z.
      • WebSphere DataPower Integration Appliance for zEnterprise XI50z содержит внешний сервер для управления и оптимизации сообщений XML в форматах SOAP и HTTP.
    • WebSphere DataPower Integration Appliance XI52: шлюз для безопасности и интеграции, который разработан для упрощения установки, повышения безопасности, связи различных протоколов и выполнения преобразований со скоростью передачи данных.
      • сетевое устройство, работающее без сбоев, обеспечивающее общее преобразование сообщений, интеграцию и маршрутизацию на одной платформе. Это специализированное аппаратное устройство, которое легко устанавливать и масштабировать, и которое уменьшает сложность ИТ-систем, снижает текущие расходы и увеличивает производительность. Обладает особенностями:
      • Предоставление новых и повторно использовавшихся услуг с помощью шлюза для безопасности и интеграции, который разработан для упрощения установки, повышения безопасности, связи различных протоколов и выполнения преобразований со скоростью передачи данных.
      • Простое соединение с помощью таких функций, как преобразование из любого формата в любой и маршрутизация в зависимости от содержимого.
      • Обеспечение соответствия стандартам и управления данными за счет следования политикам и журналам аудита.
      • Обеспечение улучшенной безопасности для поддержки безопасного внедрения важных приложений.
    • WebSphere DataPower Integration Appliance XI52 Virtual Edition – специализированное виртуальное устройство, обеспечивающее быстрое преобразование данных для облачных и мобильных приложений.
      • обеспечивает безопасную, масштабируемую интеграцию бизнес-процессов и защиту на уровне шлюза. Гибкое, экономичное решение для непроизводственных сред. Оно поддерживает перенос конфигурации с физических устройств DataPower и содержит встроенную операционную систему DataPower.
      • помогает упростить и обеспечить защиту сервис-ориентированной архитектуры (SOA), а также обеспечивает преобразование данных в любых форматах, в том числе данных XML при передаче по сети, текстовой, бинарной информации, программ на языке COBOL, отраслевых стандартов и специальных форматов.
      • помогает уменьшить затраты на интеграцию с помощью технологий преобразования протоколов, стыковки протоколов, преобразования транспортных схем, поэтапной обработки и маршрутизации сообщений с учетом содержимого.
      • оптимизирует процесс стыковки протоколов обмена сообщениями, в том числе IBM WebSphere MQ, IBM WebSphere JMS, FTP и HTTP.
      • обеспечивает более удобное, централизованное управление сервисами и соглашениями об уровне обслуживания (SLA) за счет улучшенной интеграции с продуктами IBM WebSphere Service Registry and Repository и IBM Tivoli Composite Application Manager.
      • поддерживает прямое подключение к базе данных для IBM DB2, Oracle, и Sybase, различные стандарты и функции связи, в том числе проверку данных, защиту на уровне поле, управление веб-сервисами и оптимизацию приложений.
    • WebSphere DataPower Service Gateway XG45 Virtual Edition: WebSphere DataPower Service Gateway XG45 Virtual Edition – специализированное виртуальное устройство, обеспечивающее быстрое развертывание облачных и мобильных служб, управление, упрощенные процедуры интеграции и безопасность на уровне шлюза.
      • гибкое, экономичное решение для непроизводственных сред. Оно поддерживает перенос конфигурации с физических устройств DataPower и содержит встроенную операционную систему DataPower.
      • обеспечивает улучшенную защиту веб-сервисов, приложений и данных на основе оптимизированных, настраиваемых, масштабируемых и автоматизированных процессов управления и представления сервисов.
      • обеспечивает первый уровень защиты входящего и исходящего трафика, а также безопасность веб-сервисов.
      • помогает обеспечить соблюдение отраслевых и нормативных требований с помощью технологий подписания кода, проверки, шифрования и расшифровки содержимого.
      • обеспечивает принудительное применение стандартов безопасности, не требуя программирования, а также упрощенные процедуры интеграции приложений для расширения возможностей связи с приложениями или базами данных.
      • обеспечивает централизованное управление политиками, помогает упростить отраслевую реализацию и позволяет распределять нагрузку между устройствами DataPower.

    What's New In IBM DataPower v6.0, 2013

    What is IBM Datapower Appliance, 2014

    Реклама

    ЗАоблачный SALE

    Уже знаете, что приготовил вам 2021?

    Сделайте свой бизнес независимым от непредвиденных ситуаций в будущем году!

    Облачные сервисы DataFort для удаленной работы – стабильность вашего бизнеса!

    Спецпредложения на облачные хиты продаж 2020 года!

    Подробнее

    Источник: https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:IBM_WebSphere_DataPower_SOA_Appliances

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.